FOK!forum / Digital Corner / Gigantische virusuitbraak!
dvrdinsdag 19 augustus 2003 @ 13:10
Ik krijg op de zaak momenteel per uur zo'n 400 met een nieuw virus geinfecteerde berichten binnen en het net is merkbaar langzamer aan het worden. Gelukkig wordt alles hier onderschept, maar het is duidelijk dat er op dit moment overal ter wereld een enorme hoop PC's besmet raken. Zo erg als nu heb ik het niet eerder meegemaakt.

En dat alleen maar omdat %&*$#@&%^$ Microsoft al jaren te beroerd is om zijn producten een beetje te beveiligen...!!

DTMdinsdag 19 augustus 2003 @ 13:11
oud nieuws...patches installeren...er is niks aan te doen verder
SignOTheTimesdinsdag 19 augustus 2003 @ 13:12
quote:
Op dinsdag 19 augustus 2003 13:10 schreef dvr het volgende:
En dat alleen maar omdat %&*$#@&%^$ Microsoft al jaren te beroerd is om zijn producten een beetje te beveiligen...!!
Kortzichtigheid is u niet vreemd!
PsychoDude_666dinsdag 19 augustus 2003 @ 13:13
ow, tja, we zien wel weer!
Fatalitydinsdag 19 augustus 2003 @ 13:13
quote:
Op dinsdag 19 augustus 2003 13:10 schreef dvr het volgende:
En dat alleen maar omdat %&*$#@&%^$ Microsoft al jaren te beroerd is om zijn producten een beetje te beveiligen...!!
Leuk he, met de rest van de n00bs meelullen
RetepVdinsdag 19 augustus 2003 @ 13:16
quote:
Op dinsdag 19 augustus 2003 13:13 schreef Fatality het volgende:
fieljepen is een kunst
Nou ben ik geen Fries, maar spellen is ook een kunst: het is Fierljeppen.
Flurrydinsdag 19 augustus 2003 @ 13:16
quote:
Op dinsdag 19 augustus 2003 13:13 schreef Fatality het volgende:

[..]

Leuk he, met de rest van de n00bs meelullen


what makes you the expert?
SignOTheTimesdinsdag 19 augustus 2003 @ 13:17
quote:
Op dinsdag 19 augustus 2003 13:16 schreef Flurry het volgende:

[..]

what makes you the expert?


Het is een niet onderbouwde uitspraak!
DTMdinsdag 19 augustus 2003 @ 13:17
sorry...maar tis wel irritant inderdaad...ik heb het samen met mijn collega's vorige week meegemaakt...sterkte
Flurrydinsdag 19 augustus 2003 @ 13:19
quote:
Op dinsdag 19 augustus 2003 13:17 schreef SignOTheTimes het volgende:

[..]

Het is een niet onderbouwde uitspraak!


en daarom kortzichtig? dat kan je toch past vaststellen wanneer een uitspraak wel onderbouwd is?
dvrdinsdag 19 augustus 2003 @ 13:19
quote:
Leuk he, met de rest van de n00bs meelullen
Het is gewoon waar. PC's raken alleen maar besmet omdat Microsoft toestaat dat er code van buiten uitgevoerd wordt en dat virussen toegang krijgen tot adresboeken. Niet bij mij, want ik gebruik hun producten om die reden al jaren zo min mogelijk en ik word steeds weer in mijn gelijk bevestigd.

En als dit zo doorgaat gaat vandaag het net plat.

Ik was overigens al online toen jij nog in je vader's verrekijker zat, dus wie is hier een nOOb?

[Dit bericht is gewijzigd door dvr op 19-08-2003 13:20]

EggsTCdinsdag 19 augustus 2003 @ 13:20
quote:
Op dinsdag 19 augustus 2003 13:13 schreef Fatality het volgende:

[..]

Leuk he, met de rest van de n00bs meelullen


Die zogenaamde n00bs hebben dus ook het virus geschreven, je post komt overeen met je avatar.
piercedinsdag 19 augustus 2003 @ 13:20
quote:
Op dinsdag 19 augustus 2003 13:17 schreef DTM het volgende:
sorry...maar tis wel irritant inderdaad...ik heb het samen met mijn collega's vorige week meegemaakt...sterkte
Ach joh, viel allemaal toch wel mee! Weer eens een keertje lekker socializen met de arbeiders!

Maar het eerste wat de TS doet is een topic op fok openen?
Op deze manier heb je het volgende uur 800 meldingen!

SignOTheTimesdinsdag 19 augustus 2003 @ 13:21
quote:
Op dinsdag 19 augustus 2003 13:19 schreef Flurry het volgende:

[..]

en daarom kortzichtig? dat kan je toch past vaststellen wanneer een uitspraak wel onderbouwd is?


Eerder kortzichtig als in eerst "Roepen zonder na te denken"
Tasmadinsdag 19 augustus 2003 @ 13:22
Ik was al online toen we nog met telefoons met klanken werkten iets zoals faxen. Erg lang geleden en de 1e vorm van internet

was toen nog wel erg jong maar wist het wel en sindsdien hebben we Altijd internet gehad

SignOTheTimesdinsdag 19 augustus 2003 @ 13:23
quote:
Op dinsdag 19 augustus 2003 13:19 schreef dvr het volgende:

[..]

Het is gewoon waar. PC's raken alleen maar besmet omdat Microsoft toestaat dat er code van buiten uitgevoerd wordt en dat virussen toegang krijgen tot adresboeken. Niet bij mij, want ik gebruik hun producten om die reden al jaren zo min mogelijk en ik word steeds weer in mijn gelijk bevestigd.

En als dit zo doorgaat gaat vandaag het net plat.

Ik was overigens al online toen jij nog in je vader's verrekijker zat, dus wie is hier een nOOb?


Relatief gezien hebben Unix/Linux systemen net zo veel problemen als Microsoft.

Je zou het gemiddeld aantal virussen eens per verkocht pakket moeten berekenen. Je staat versteld!

Suphaflydinsdag 19 augustus 2003 @ 13:23
blla bla bla virus bla bla blaster blaat blaaaaaaaat patches blaat updaten blaat blaat blaat blaat blaat eigen kut schuld blaat blaat al maanden bekend blaa bla bla
Strong_Baddinsdag 19 augustus 2003 @ 13:23
Lusers die nu nog met dat virus worden geïnfecteerd zouden geen pc aan mogen raken. Een security fix voor de betreffende exploit is namelijk al weken lang beschikbaar
Rudy303dinsdag 19 augustus 2003 @ 13:23
quote:
Op dinsdag 19 augustus 2003 13:19 schreef dvr het volgende:

[..]

Het is gewoon waar. PC's raken alleen maar besmet omdat Microsoft toestaat dat er code van buiten uitgevoerd wordt en dat virussen toegang krijgen tot adresboeken. Niet bij mij, want ik gebruik hun producten om die reden al jaren zo min mogelijk en ik word steeds weer in mijn gelijk bevestigd.

En als dit zo doorgaat gaat vandaag het net plat.

Ik was overigens al online toen jij nog in je vader's verrekijker zat, dus wie is hier een nOOb?


En als het een ander bedrijf was, of allemaal kleine aparte bedrijven, was er natuurlijk geen enkel probleem geweest want dan had iedereen een aboluut-niet-te-kraken standaard ontwikkeld die werkt op alle bestaande en toekomstige systemen, zonder updates/patches of firewalls. En al die kankerlijers die virussen ontwikkelen omdat ze geen vriendin kennen krijgen met hun bleke oogjes, hadden allemaal een andere hobby gekozen.

Weltrusten..

Flurrydinsdag 19 augustus 2003 @ 13:25
quote:
Op dinsdag 19 augustus 2003 13:21 schreef SignOTheTimes het volgende:

[..]

Eerder kortzichtig als in eerst "Roepen zonder na te denken"


dat weet je niet... misschien is er wel heel lang over nagedacht, maar is daar niets over opgeschreven. beetje kortzichtig om iemand "kortzichtig" te noemen als je niets afweet van zijn of haar argumenten.
JF_dinsdag 19 augustus 2003 @ 13:25
quote:
Op dinsdag 19 augustus 2003 13:19 schreef dvr het volgende:
Het is gewoon waar. PC's raken alleen maar besmet omdat Microsoft toestaat dat er code van buiten uitgevoerd wordt en dat virussen toegang krijgen tot adresboeken.
En natuurlijk niet omdat users zo stom zijn om attachments te openen, hun firewalls niet te gebruiken, hun virusscanners verwijderen omdat ze teveel resources vreten, etc.
quote:
En als dit zo doorgaat gaat vandaag het net plat.
Zal wel meevallen... Ik heb nog niets bijzonders gemerkt, en van een paar mailtjes gaat 'het net' (==internet?) echt niet plat.
SignOTheTimesdinsdag 19 augustus 2003 @ 13:26
quote:
Op dinsdag 19 augustus 2003 13:25 schreef Flurry het volgende:

[..]

dat weet je niet... misschien is er wel heel lang over nagedacht, maar is daar niets over opgeschreven. beetje kortzichtig om iemand "kortzichtig" te noemen als je niets afweet van zijn of haar argumenten.


Laten we het er dan maar op houden dat ik zo moe wordt van mensen die iets te snel roepen bij Microsoft! .
Steve-Odinsdag 19 augustus 2003 @ 13:27
Hehe
Het bedrijfsnetwerk van me Pa ze bedrijf ligt ook helemaal plat
Suphaflydinsdag 19 augustus 2003 @ 13:28
quote:
Op dinsdag 19 augustus 2003 13:27 schreef Steve-O het volgende:
Hehe
Het bedrijfsnetwerk van me Pa ze bedrijf ligt ook helemaal plat
Vooral bedrijven zijn triest als ze hier last van hebben eigen kut schuld het was fuckin al weken bekend enz.
Flurrydinsdag 19 augustus 2003 @ 13:28
quote:
Op dinsdag 19 augustus 2003 13:26 schreef SignOTheTimes het volgende:

[..]

Laten we het er dan maar op houden dat ik zo moe wordt van mensen die iets te snel roepen bij Microsoft! .


ok... daar kan ik wel inkomen
Steve-Odinsdag 19 augustus 2003 @ 13:28
quote:
Op dinsdag 19 augustus 2003 13:28 schreef Suphafly het volgende:

[..]

Vooral bedrijven zijn triest als ze hier last van hebben eigen kut schuld het was fuckin al weken bekend enz.


Ja slechte firewalls , oude backups enzo
eigen schuld dus
Strong_Baddinsdag 19 augustus 2003 @ 13:30
Sowieso, afgezien van het feit dat de security fix al lang beschikbaar is, wordt het hele net ook al ruim een week volgespammed met waarschuwingen voor de worm. Dus als je nu nog begint te zeuren over een GIGANTISCHE VIRUSUITBRAAK, ben je wel heel erg blind imho.
Tha_TEdinsdag 19 augustus 2003 @ 13:31
Het gaat ook nergens over hè....
neo567dinsdag 19 augustus 2003 @ 13:32
Het is waarschijnlijk allemaal gebeurd onder het mom "zal mij niet gebeueren", "heb nooit last gehad van een virus of worm "
BladE-l-----dinsdag 19 augustus 2003 @ 13:33
quote:
Op dinsdag 19 augustus 2003 13:19 schreef dvr het volgende:

Ik was overigens al online toen jij nog in je vader's verrekijker zat, dus wie is hier een nOOb?


Was er al internet in 1986?

[Dit bericht is gewijzigd door BladE-l----- op 19-08-2003 13:33]

markvlethdinsdag 19 augustus 2003 @ 13:33
quote:
Op dinsdag 19 augustus 2003 13:10 schreef dvr het volgende:
Ik krijg op de zaak momenteel per uur zo'n 400 met een nieuw virus geinfecteerde berichten binnen en het net is merkbaar langzamer aan het worden. Gelukkig wordt alles hier onderschept, maar het is duidelijk dat er op dit moment overal ter wereld een enorme hoop PC's besmet raken. Zo erg als nu heb ik het niet eerder meegemaakt.

En dat alleen maar omdat %&*$#@&%^$ Microsoft al jaren te beroerd is om zijn producten een beetje te beveiligen...!!


Ik weet niet welke zaak, maar ik hoop niet dat je er een vorm van beheerder bent, want dan ben je regelrecht een prutser...
Takemenowdinsdag 19 augustus 2003 @ 13:33
Als je nu NOG door dat virus wordt genaaid ben je wel een enorme sukkel, sorry hoor maar de patch is al weken beschikbaar en de removal tool ook

Mag ik vragen wat je functie is binnen het bedrijf waar je werkt

HeatWavedinsdag 19 augustus 2003 @ 13:34
Nee zeg, als een virus op je journaal komt etc zou je misschien eens kunnen gaan nadenken of jezelf niet kwetsbaar bent

16 JULI!!! was de update al beschikbaar en is is bij MIJ automatisch geinstalleerd. Wat is JOUW excuus??

MS bashers... simpel volk.

Frenkyboydinsdag 19 augustus 2003 @ 13:34
Damn, ik krijg nu een mailtje per minuut. Ff wezen luchen en bij terugkomst 85 nieuwe mailtjes met "Please see the attached file". Terwijl er helemaal geen attachment aanzit! Hmmm, ik ben toch wel nieuwsgierig, misschien iedereen even terugmailen of ze hem nog een keertje willen sturen...
snowwiedinsdag 19 augustus 2003 @ 13:34
quote:
Op dinsdag 19 augustus 2003 13:33 schreef markvleth het volgende:

[..]

Ik weet niet welke zaak, maar ik hoop niet dat je er een vorm van beheerder bent, want dan ben je regelrecht een prutser...


kan je op zoek naar een nieuwe baan
Suphaflydinsdag 19 augustus 2003 @ 13:35
quote:
Op dinsdag 19 augustus 2003 13:33 schreef BladE-l----- het volgende:

[..]

Was er al internet in 1986?


ja.
SignOTheTimesdinsdag 19 augustus 2003 @ 13:35
quote:
Op dinsdag 19 augustus 2003 13:34 schreef HeatWave het volgende:
Nee zeg, als een virus op je journaal komt etc zou je misschien eens kunnen gaan nadenken of jezelf niet kwetsbaar bent

16 JULI!!! was de update al beschikbaar en is is bij MIJ automatisch geinstalleerd. Wat is JOUW excuus??

MS bashers... simpel volk.


.
ArnoKlaassendinsdag 19 augustus 2003 @ 13:35
zeg dat wel.

Punt 1: oud nieuws
Punt 2: patches zijn allang geleden uitgekomen, dus als een netwerkebheerder een beetje z'n werkt doet heb je nergens last van.

Kortom: Lijkt me meer een topic voor klaagbaak aangezien een zinnige discussie bij voorbaat al uitgesloten is

#ANONIEMdinsdag 19 augustus 2003 @ 13:35
Uh...TS heeft het over berichtjes...ik vermoed dat het hier om een email virus gaat en niet om de Blaster worm.
markvlethdinsdag 19 augustus 2003 @ 13:37
quote:
Op dinsdag 19 augustus 2003 13:35 schreef Tijger_m het volgende:
Uh...TS heeft het over berichtjes...ik vermoed dat het hier om een email virus gaat en niet om de Blaster worm.
Doet er niet toe, op deze schaal is het geprutst van een netwerk beheerder...
Suphaflydinsdag 19 augustus 2003 @ 13:37
quote:
Op dinsdag 19 augustus 2003 13:35 schreef Tijger_m het volgende:
Uh...TS heeft het over berichtjes...ik vermoed dat het hier om een email virus gaat en niet om de Blaster worm.
Hij heeft hier toevallig de scoop op een nieuw virus.. denk ut niet is gewoon blaster.
dvrdinsdag 19 augustus 2003 @ 13:38
Wacht maar, het zijn er inmiddels 600 per uur. Het gaat niet om dat virus van vorige week, dit is een gloednieuwe variant van Sobig.F die door de meeste scanners nog niet herkend wordt. Als ik het goed inschat is zo'n 1% van de PC's nu besmet, wat waanzinnig veel is.

Ik open er een topic over omdat ik in 19 jaar nooit zo'n grote uitbraak heb meegemaakt.

Ja, users moeten beter opletten, maar het is een koud kunstje voor MS om deze ellende te voorkomen. Ik draai overigens gewoon onder Windows, maar gebruik geen Outlook.

#ANONIEMdinsdag 19 augustus 2003 @ 13:40
quote:
Op dinsdag 19 augustus 2003 13:38 schreef dvr het volgende:
Wacht maar, het zijn er inmiddels 600 per uur. Het gaat niet om dat virus van vorige week, dit is een gloednieuwe variant van Sobig.F die door de meeste scanners nog niet herkend wordt. Als ik het goed inschat is zo'n 1% van de PC's nu besmet, wat waanzinnig veel is.

Ik open er een topic over omdat ik in 19 jaar nooit zo'n grote uitbraak heb meegemaakt.

Ja, users moeten beter opletten, maar het is een koud kunstje voor MS om deze ellende te voorkomen. Ik draai overigens gewoon onder Windows, maar gebruik geen Outlook.


Outlook 2000, XP en OE 6 zijn niet kwetsbaar tenzij je als user doelbewust de beveiliging eraf haalt.
Kort gezegd, dat koude kunstje is al een hele tijd geleden geflikt.

Het gaat waarschijnlijk hierom: http://securityresponse.symantec.com/avcenter/venc/data/w32.sobig.f@mm.html

Symantec heeft al AV updates hiervoor.

[Dit bericht is gewijzigd door Tijger_m op 19-08-2003 13:44]

Suphaflydinsdag 19 augustus 2003 @ 13:41
quote:
Op dinsdag 19 augustus 2003 13:38 schreef dvr het volgende:
Wacht maar, het zijn er inmiddels 600 per uur. Het gaat niet om dat virus van vorige week, dit is een gloednieuwe variant van Sobig.F die door de meeste scanners nog niet herkend wordt. Als ik het goed inschat is zo'n 1% van de PC's nu besmet, wat waanzinnig veel is.

Ik open er een topic over omdat ik in 19 jaar nooit zo'n grote uitbraak heb meegemaakt.

Ja, users moeten beter opletten, maar het is een koud kunstje voor MS om deze ellende te voorkomen. Ik draai overigens gewoon onder Windows, maar gebruik geen Outlook.


This worm propagates via email (contains its own SMTP engine) and over network shares.

Analysis is currently ongoing. Details will be added once complete.

pleur op man

Frenkyboydinsdag 19 augustus 2003 @ 13:41
Wat ik nu aan de lopende band binnen krijg is bij CA bekend als Win32.Sobig.F. Zie ook http://www3.ca.com/virusinfo/virus.aspx?ID=36376.
-Frank-dinsdag 19 augustus 2003 @ 13:41
W32.Sobig.F@mm
Discovered on: August 19, 2003
Last Updated on: August 19, 2003 01:38:19 AM

W32.SoBig.F@mm is a worm.

Symantec Security Response is currently analyzing this threat and will add more information as it becomes available.

Current Beta Definitions detect this worm as W32.Sobig.A@mm.

Type: Worm

Beta Virus Definitions
August 18, 2003


Virus Definitions (Intelligent Updater) *
August 19, 2003


*
Intelligent Updater definitions are released daily, but require manual download and installation.
Click here to download manually.

**
LiveUpdate virus definitions are usually released every Wednesday.
Click here for instructions on using LiveUpdate.


Wild:

Number of infections: 0 - 49
Number of sites: 0 - 2
Geographical distribution: Low
Threat containment: Easy
Removal: Easy
Threat Metrics


Wild:
Low
Damage:
Low
Distribution:
Medium


No additional information available at this time. Symantec Security Response will update this write-up if/when more information is available.

Symantec Security Response encourages all users and administrators to adhere to the following basic security "best practices":

Turn off and remove unneeded services. By default, many operating systems install auxiliary services that are not critical, such as an FTP server, telnet, and a Web server. These services are avenues of attack. If they are removed, blended threats have less avenues of attack and you have fewer services to maintain through patch updates.
If a blended threat exploits one or more network services, disable, or block access to, those services until a patch is applied.
Always keep your patch levels up-to-date, especially on computers that host public services and are accessible through the firewall, such as HTTP, FTP, mail, and DNS services.
Enforce a password policy. Complex passwords make it difficult to crack password files on compromised computers. This helps to prevent or limit damage when a computer is compromised.
Configure your email server to block or remove email that contains file attachments that are commonly used to spread viruses, such as .vbs, .bat, .exe, .pif and .scr files.
Isolate infected computers quickly to prevent further compromising your organization. Perform a forensic analysis and restore the computers using trusted media.
Train employees not to open attachments unless they are expecting them. Also, do not execute software that is downloaded from the Internet unless it has been scanned for viruses. Simply visiting a compromised Web site can cause infection if certain browser vulnerabilities are not patched.


If you believe you have been infected, please download the latest virus definitions via LiveUpdate or from the Symantec Security Response Web site.

Click here for instructions on using LiveUpdate to retrieve virus definitions.
Click here to manually download and install virus definitions from the Symantec Security Response Web site.

[Dit bericht is gewijzigd door -Frank- op 19-08-2003 13:44]

DeStedebouwerdinsdag 19 augustus 2003 @ 13:41
Ik heb nog nooit ook maar iets van een virus gehad. Ik heb sinds 2 weken een virusscanner geinstalleerd, maar meer om erbij te horen.

Nee, maar 6 jaar dat ik een beetje computer, nooit iets gehad.

Suphaflydinsdag 19 augustus 2003 @ 13:41
fuckin low risk man

http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=100561

Flurrydinsdag 19 augustus 2003 @ 13:42
quote:
Op dinsdag 19 augustus 2003 13:34 schreef HeatWave het volgende:
MS bashers... simpel volk.
Nee joh, Microsoft is een liefdadigheidsinstelling die er zonder winstbejag naar streeft om ons van kwalitatief hoogstaande producten te voorzien

Voor een deel van die 80% winst die ze op Windows maken mogen ze wat mij betreft toch wel een wat langer testtraject invoeren. Sommige "features" zijn gewoon een lachertje

BladE-l-----dinsdag 19 augustus 2003 @ 13:42
quote:
Op dinsdag 19 augustus 2003 13:35 schreef Suphafly het volgende:

[..]

ja.


Ik dacht dat het eerst tot 1993 Arpanet was, en dat pas 24 oktober 1995 de term "internet" officieel van toepassing was.
In het begin van de jaren '90 zat ik nog op zolder met mijn 386 te kloten op Bulletin Boards. Als er internet was geweest had ik het toen al wel gehad.
the_emporordinsdag 19 augustus 2003 @ 13:42
simpele vraag: Hoe herken je hem als er een email binnenkomt? Enige kenmerken?

Ik draai wel firewall en anti virus, maar je kan nooit voorzichtig genoeg zijn....toch?

BladE-l-----dinsdag 19 augustus 2003 @ 13:43
quote:
Op dinsdag 19 augustus 2003 13:35 schreef ArnoKlaassen het volgende:
zeg dat wel.

Punt 1: oud nieuws
Punt 2: patches zijn allang geleden uitgekomen, dus als een netwerkebheerder een beetje z'n werkt doet heb je nergens last van.

Kortom: Lijkt me meer een topic voor klaagbaak aangezien een zinnige discussie bij voorbaat al uitgesloten is


Punt 3: sinds wanneer komt Blaster via e-mail binnen?
Het is toch een wormvirus?
Suphaflydinsdag 19 augustus 2003 @ 13:44
quote:
Op dinsdag 19 augustus 2003 13:42 schreef BladE-l----- het volgende:

[..]

Ik dacht dat het eerst tot 1993 Arpanet was, en dat pas 24 oktober 1995 de term "internet" officieel van toepassing was.
In het begin van de jaren '90 zat ik nog op zolder met mijn 386 te kloten op Bulletin Boards. Als er internet was geweest had ik het toen al wel gehad.


Ik heb het niet over de officiele term bbs vind ik ook gewoon internet en wat voor namen het vroeger ook had het was toen ook internet..
Frenkyboydinsdag 19 augustus 2003 @ 13:44
En alsof dat nog niet erg genoeg is komen er ook nog een shitload Out-Of-Office-Reply's terug naar mijn adres. Da's dan wel weer humor:


Sehr geehrte Dame / sehr geehrter Herr,


Ich bin bis inklusive Montag 18.8.2003 auf Urlaub. Bitte wenden Sie sich in dringenden beruflihen Angelegenheiten an meinen Kollegen Hr. Gerhard Wüest.
gerhard.wueest@mf.ag
Mobil: 0664-5030000

mfg
Thomas Tschol

Suphaflydinsdag 19 augustus 2003 @ 13:45
quote:
Op dinsdag 19 augustus 2003 13:42 schreef BladE-l----- het volgende:

[..]

Ik dacht dat het eerst tot 1993 Arpanet was, en dat pas 24 oktober 1995 de term "internet" officieel van toepassing was.
In het begin van de jaren '90 zat ik nog op zolder met mijn 386 te kloten op Bulletin Boards. Als er internet was geweest had ik het toen al wel gehad.


http://www.isoc.org/internet/history/cerf.shtml
dvrdinsdag 19 augustus 2003 @ 13:50
Nogmaals, dit heeft niets met netwerkpatches of dat virus van vorige week te maken. Als jullie slim zijn ga je als een gek de strings van je scanner updaten. Bij Symantec zijn ze inmiddels in beta te krijgen (sukkels zitten nog te analyseren), maar AVG heeft inmiddels een update uitgebracht. Andere producenten heb ik niet gecheckt.

Je herkent binnenkomende berichten aan o.a. de volgende subjects:
Details
Your details
that movie
Thank you!
your application

ArnoKlaassendinsdag 19 augustus 2003 @ 13:52
quote:
Op dinsdag 19 augustus 2003 13:42 schreef BladE-l----- het volgende:

[..]

Ik dacht dat het eerst tot 1993 Arpanet was, en dat pas 24 oktober 1995 de term "internet" officieel van toepassing was.
In het begin van de jaren '90 zat ik nog op zolder met mijn 386 te kloten op Bulletin Boards. Als er internet was geweest had ik het toen al wel gehad.


Ik kwam in september 91 op internet. Er was gen WWW maar heel veel FTP waarvan je kon downloaden.Toen hete het al internet. In 93 kreeg ik de eerste 56k6 kabelmodem terwijl toen net de 28k8 gewone modem uitwas. In die tijd was alleen internet nog niet commercieel en eigenlijk alleen voor Universiteiten en overheidsinstellingen. Met de komst van Mosaic (Core van IE) werd het WWW geboren en toen werd het commercieel interessant zodat jan en alleman op het net kon.
Jarnodinsdag 19 augustus 2003 @ 13:54
! Code rood! ! Code rood! !
-Frank-dinsdag 19 augustus 2003 @ 13:55
quote:
Op dinsdag 19 augustus 2003 13:50 schreef dvr het volgende:
Nogmaals, dit heeft niets met netwerkpatches of dat virus van vorige week te maken. Als jullie slim zijn ga je als een gek de strings van je scanner updaten. Bij Symantec zijn ze inmiddels in beta te krijgen (sukkels zitten nog te analyseren), maar AVG heeft inmiddels een update uitgebracht. Andere producenten heb ik niet gecheckt.

Je herkent binnenkomende berichten aan o.a. de volgende subjects:
Details
Your details
that movie
Thank you!
your application


Jemig man, wat maak jij je druk. Het is allemaal wel leuk om paniek te zaaien, maar die virus stelt geen ene ruk voor. . Zo waar maak jij je nu eigenlijk zo druk om??????
BladE-l-----dinsdag 19 augustus 2003 @ 13:56
quote:
Op dinsdag 19 augustus 2003 13:45 schreef Suphafly het volgende:

[..]

http://www.isoc.org/internet/history/cerf.shtml


Grappig, maar in datzelfde stuk kun je lezen dat de "internet society" pas in '92 werd opgericht.
Internet was alleen maar de term voor het interlinken van de grote netwerken, wat alleen nog maar op defensieniveau werd gedaan.

[Dit bericht is gewijzigd door BladE-l----- op 19-08-2003 13:58]

dvrdinsdag 19 augustus 2003 @ 13:56
Het zijn er nu 1100 per uur (en dat is op één e-mailadres, dat in hooguit 10.000 adresboeken voorkomt).

Effectief is mijn internetgebruik verhonderdvoudigd en het ergste moet nog komen, want in de VS moeten ze hun PC's nog aanzetten. Ben benieuwd hoe lang dit goed gaat.

Suphaflydinsdag 19 augustus 2003 @ 13:57
quote:
Op dinsdag 19 augustus 2003 13:56 schreef dvr het volgende:
Het zijn er nu 1100 per uur (en dat is op één e-mailadres, dat in hooguit 10.000 adresboeken voorkomt).

Effectief is mijn internetgebruik verhonderdvoudigd en het ergste moet nog komen, want in de VS moeten ze hun PC's nog aanzetten. Ben benieuwd hoe lang dit goed gaat.


dude... i think you seriously need to get a life...
Takemenowdinsdag 19 augustus 2003 @ 14:08
Misschien handig om voortaan in je openingspost duidelijk te maken om welk virusje het gaat, dan krijg je ook niet van die opmerkingen naar je hoofd geslingerd dat je een domme sukkel bent die last heeft van het Blaster virus

Ik vind je telkens een grotere sukkel worden want je maakt je echt druk om de kleinste kutvirusjes, pleur dan maar al je poorten dicht en ga zitten duimendraaien tot de "aanval" over is

#ANONIEMdinsdag 19 augustus 2003 @ 14:10
quote:
Op dinsdag 19 augustus 2003 13:56 schreef dvr het volgende:
Het zijn er nu 1100 per uur (en dat is op één e-mailadres, dat in hooguit 10.000 adresboeken voorkomt).

Effectief is mijn internetgebruik verhonderdvoudigd en het ergste moet nog komen, want in de VS moeten ze hun PC's nog aanzetten. Ben benieuwd hoe lang dit goed gaat.


En van hoeveel verschillende IP's zijn de emails die jij krijgt afkomstig?
Flurrydinsdag 19 augustus 2003 @ 14:12
quote:
Op dinsdag 19 augustus 2003 14:08 schreef Takemenow het volgende:
Misschien handig om voortaan in je openingspost duidelijk te maken om welk virusje het gaat, dan krijg je ook niet van die opmerkingen naar je hoofd geslingerd dat je een domme sukkel bent die last heeft van het Blaster virus

Ik vind je telkens een grotere sukkel worden want je maakt je echt druk om de kleinste kutvirusjes, pleur dan maar al je poorten dicht en ga zitten duimendraaien tot de "aanval" over is


hebben ze jou niet dringend nodig in de lijmfabriek?
SignOTheTimesdinsdag 19 augustus 2003 @ 14:14
quote:
Op dinsdag 19 augustus 2003 14:12 schreef Flurry het volgende:

[..]

hebben ze jou niet dringend nodig in de lijmfabriek?


Scherp!
dvrdinsdag 19 augustus 2003 @ 14:14
Toen was de naam nog niet bekend. Pas toen AVG zonet nieuwe strings uitgaf kon ik hem identificeren.

Maar goed, lachen jullie maar. Toen "I love you" rondwaarde begon ook iedereen pas te mekkeren toen ze een paar dagen later zelf getroffen werden. Geloof me nou maar, dit is verreweg de meest agressieve worm tot nu toe. Deze gaat ook het nieuws halen, maar you heard it here first.

Ik begin er wel lol in te krijgen.. blij dat ik al die binnenkomende mails niet hoef te beantwoorden.

dvrdinsdag 19 augustus 2003 @ 14:18
Tijger_M, eindelijk iemand die een verstandige vraag stelt. Ik heb er net even snel naar gekeken om uit te sluiten dat het een enkele dolgedraaide afzender was, maar ik kwam bij zo'n 20 berichten zo'n 6 verschillende IPs tegen. Ik zal zo nog even beter kijken.

Er komen inmiddels zoals verwacht ook berichten binnen in de trant van "we have detected a virus in an e-mail you sent" (ik ben niet besmet, komt door adres-spoofing) dus hier en daar worden inmiddels maatregelen genomen.

Jarnodinsdag 19 augustus 2003 @ 14:26
Hier zijn ook de relays dichtgezet, er is wel degelijk 'iets' aan de hand.
-Mk-dinsdag 19 augustus 2003 @ 14:30
Waarom krijg ik geen mails
-Frank-dinsdag 19 augustus 2003 @ 14:32
quote:
Op dinsdag 19 augustus 2003 14:30 schreef -Mk- het volgende:
Waarom krijg ik geen mails
Waarschijnlijk heb je je virusscanner geupdate
yootjedinsdag 19 augustus 2003 @ 14:39
quote:
Op dinsdag 19 augustus 2003 14:14 schreef dvr het volgende:
Toen was de naam nog niet bekend. Pas toen AVG zonet nieuwe strings uitgaf kon ik hem identificeren.

Maar goed, lachen jullie maar. Toen "I love you" rondwaarde begon ook iedereen pas te mekkeren toen ze een paar dagen later zelf getroffen werden. Geloof me nou maar, dit is verreweg de meest agressieve worm tot nu toe. Deze gaat ook het nieuws halen, maar you heard it here first.

Ik begin er wel lol in te krijgen.. blij dat ik al die binnenkomende mails niet hoef te beantwoorden.


Uhhh, een worm komt toch niet binnen via mail? En ik vind het een beetje gek dat als jij er veel last van hebt, het zeker weten landelijk nieuws wordt, als verder niemand er last van heeft. Nog even halfuurtje wachten, dan is het 9 uur 's morgens in de VS.
Jarnodinsdag 19 augustus 2003 @ 14:41
Huidige stand hier: reeds 1200 mails geblocked met mime/defang.

Gaat lekker.

bruutdinsdag 19 augustus 2003 @ 14:42
Staat ook al een tijd op webwereld

Nieuwe Sobig-variant grijpt om zich heen

Dinsdag, 19 augustus 2003 - Een nieuwe veriant van het Sobig-virus is bezig aan een opmars. Ook in Nederland komt Sobig.F veel voor.

Door Maarten Reijnders

Volgens MessageLabs stijgt het aantal onderschepte exemplaren van het virus snel. In de toptien van de virusbestrijder is het virus dinsdag gestegen van plaats tien (rond half twaalf) naar positie vier (kwart over één 's middags).

Sobig.F was aanvankelijk voornamelijk actief in de Verenigde Staten, maar inmiddels worden ook Nederland en Noorwegen getroffen, zo blijkt uit de cijfers van MessageLabs. Iets meer dan één op de tien van de mailtjes met Sobig.F die MessageLabs onderschept, komt uit Nederland.

Sobig.F is, evenals zijn voorgangers, een zogeheten mass-mailer: het stuurt zichzelf door naar e-mailadressen die het op een geïnfecteerde pc vindt. De afzender van het e-mailbericht wordt vervalst.

[Dit bericht is gewijzigd door bruut op 19-08-2003 14:43]

SignOTheTimesdinsdag 19 augustus 2003 @ 14:42
quote:
Op dinsdag 19 augustus 2003 14:41 schreef Jarno het volgende:
Huidige stand hier: reeds 1200 mails geblocked met mime/defang.

Gaat lekker.


*Check je mail* .
axl888dinsdag 19 augustus 2003 @ 14:42
Hier op m'n werk stroomt ie ook binnen... 150 virus-emails in anderhalf uur.
Gelukkig pikt de scanner ze er allemaal uit.
#ANONIEMdinsdag 19 augustus 2003 @ 14:43
quote:
Op dinsdag 19 augustus 2003 14:42 schreef SignOTheTimes het volgende:

*Check je mail* .


No mail

Waarom krijg ik die emails nou nooit?

Tijndinsdag 19 augustus 2003 @ 14:44
quote:
Op dinsdag 19 augustus 2003 14:43 schreef Tijger_m het volgende:

[..]

No mail

Waarom krijg ik die emails nou nooit?


Ja, dat heb ik nou ook altijd. Kheb zelfs dat I Love You-virus nooit gekregen
Jarnodinsdag 19 augustus 2003 @ 14:44
quote:
Op dinsdag 19 augustus 2003 14:44 schreef Tijn het volgende:

[..]

Ja, dat heb ik nou ook altijd. Kheb zelfs dat I Love You-virus nooit gekregen


Ik heb er ook nog geen 1. Het wordt allemaal op de server geblocked. Dus je hoeft er als eindgebruiker weinig van te merken.
Tijndinsdag 19 augustus 2003 @ 14:46
quote:
Op dinsdag 19 augustus 2003 14:44 schreef Jarno het volgende:

[..]

Ik heb er ook nog geen 1. Het wordt allemaal op de server geblocked. Dus je hoeft er als eindgebruiker weinig van te merken.


Ja dat snap ik, maar bijvoorbeeld mn tijn@fok.nl-adres loopt voor zover ik weet niet via een server waarop gescand wordt op virussen (alleen spam). Maar toch heb ik nooit wat
#ANONIEMdinsdag 19 augustus 2003 @ 14:47
quote:
Op dinsdag 19 augustus 2003 14:44 schreef Tijn het volgende:

Ja, dat heb ik nou ook altijd. Kheb zelfs dat I Love You-virus nooit gekregen


Ik ook niet
Vraag me soms af waarom ik nog een AV scanner draai.
Jarnodinsdag 19 augustus 2003 @ 14:47
quote:
Op dinsdag 19 augustus 2003 14:46 schreef Tijn het volgende:

[..]

Ja dat snap ik, maar bijvoorbeeld mn tijn@fok.nl-adres loopt voor zover ik weet niet via een server waarop gescand wordt op virussen (alleen spam). Maar toch heb ik nooit wat


Ik wil anders wel even vragen of ze alles forwarden naar je? .
Tijndinsdag 19 augustus 2003 @ 14:49
quote:
Op dinsdag 19 augustus 2003 14:47 schreef Jarno het volgende:

[..]

Ik wil anders wel even vragen of ze alles forwarden naar je? .


Tof van je, Jarno
Jarnodinsdag 19 augustus 2003 @ 14:50
quote:
Op dinsdag 19 augustus 2003 14:49 schreef Tijn het volgende:

[..]

Tof van je, Jarno


No problem! Ik bedoel, straks zit /dev/null hier nog vol ofzo. Dat kunnen we ook niet hebben natuurlijk.
Jarnodinsdag 19 augustus 2003 @ 14:51
Deze is het, trouwens: http://vil.nai.com/vil/content/v_100561.htm.
Tijndinsdag 19 augustus 2003 @ 14:58
Hmmm... zoeken op sarc.com naar sobig.f levert niets op. Kijk ik scheel of is Norton laat?
Jarnodinsdag 19 augustus 2003 @ 14:59
Je kijkt scheel: http://www.sarc.com/avcenter/venc/data/w32.sobig.f@mm.html.
Tijndinsdag 19 augustus 2003 @ 15:01
Hmmm. Apart dat de zoekfunctie zegt dat 'ie niks vinden

Nou ja, kheb iig de laatste definitions weer, tzal zo wel goed wezen.

WhiteTwindinsdag 19 augustus 2003 @ 15:03
Even voor alle stoere jongetjes die gelijk lopen te zeggen dat ze het "wel weten" en dat het maar een "low-risk"-virusje is en blah-blah-blah...

Punt 1: Het is een nieuwe variant op het Sobig-virus en net vandaag ontdekt. Virus-definitions zijn er dus nog niet zo lang.
Punt 2: Low-risk betekend zoveel als: Alle normale gebruikers zullen zo stom zijn de attachment te openen. Domino-effect gegarandeerd!!!
Punt 3: Het zijn meestal de beheerders van kleine netwerken die alles onder controle hebben. Meestal hebben ze toch weinig anders te doen
Punt 4: Toch wel handig dat er ook mensen zijn die even dit soort info sharen met anderen ipv het voor zichzelf houden. Zo worden virussen nl. eerder gestopt

Topicstarter: Thanx for the info maar niet gelijk in paniek raken

{edit} TYPO {/edit}

Jarnodinsdag 19 augustus 2003 @ 15:05
quote:
Op dinsdag 19 augustus 2003 15:03 schreef WhiteTwin het volgende:

Punt 3: Het zijn meestal de beheerders van kleine netwerken die alles onder controle hebben. Meestal hebben ze toch weinig anders te doen


Ej! .

.

Fatalitydinsdag 19 augustus 2003 @ 15:06
quote:
Op dinsdag 19 augustus 2003 13:16 schreef RetepV het volgende:

[..]

Nou ben ik geen Fries, maar spellen is ook een kunst: het is Fierljeppen.


Ik wist dat er iets fout was, maar was te lui om het op te zoeken...

valt me eigenlijk een beetje tegen dat de echte friezen niet zo snel waren

Tijndinsdag 19 augustus 2003 @ 15:07
quote:
Op dinsdag 19 augustus 2003 15:05 schreef Jarno het volgende:

[..]

Ej! .

.


Beheer jij die tent?
Jarnodinsdag 19 augustus 2003 @ 15:08
quote:
Op dinsdag 19 augustus 2003 15:07 schreef Tijn het volgende:

[..]

Beheer jij die tent?


Godzijdank heb ik met de mailvoorziening hier niks van doen. Maar 'ze' zitten 2 deuren verder.
SignOTheTimesdinsdag 19 augustus 2003 @ 15:11
quote:
Op dinsdag 19 augustus 2003 15:08 schreef Jarno het volgende:

[..]

Godzijdank heb ik met de mailvoorziening hier niks van doen. Maar 'ze' zitten 2 deuren verder.


Bestel maar vast Pizza voor ze!
-Mk-dinsdag 19 augustus 2003 @ 15:12
quote:
Op dinsdag 19 augustus 2003 14:32 schreef -Frank- het volgende:

[..]

Waarschijnlijk heb je je virusscanner geupdate


Heb niet eens een virusscanner
WhiteTwindinsdag 19 augustus 2003 @ 15:18
quote:
Op dinsdag 19 augustus 2003 15:05 schreef Jarno het volgende:

[..]

Ej! .

.


Manonodinsdag 19 augustus 2003 @ 15:22
4159 intrusions have been blocked since (re)install (16/8/03)
11 of those high rated

The firewall has blocked 2476 access attempts

gogo115dinsdag 19 augustus 2003 @ 15:35
Deze newbie heeft effe een vraagje hierover.
Ik krijg geen mails, maar heb mn pc net een half uur aan en word bijna doodgepingt.
In een half uurtje tyd staan er bijna 90 op en ze komen allemaal vanaf cbg.uk.corp.eu.uu.net.
t zijn wel allemaal verschillende ip,s maar allemaal van dezelfde provider.

Ze knallen er om de 2 seconden op, heeft dat iets met dat virus te maken of totaal niet, en zoniet heeft iemand enig idee wat de bedoeling hier van is, van al die pings?????

PS: mijn excuus als ik in t foute topic zit alvast.

dvrdinsdag 19 augustus 2003 @ 15:39
Sobig.F staat nu met glans op de eerste plaats bij messagelabs.

Dit begint vervelend te worden, want als ik niet constant poll trekt de DSL-lijn het dadelijk niet meer! Het gaat om een gewone account bij een externe provider, dus dan moet ik met de hand alle geinfecteerde berichten van hun server gaan wissen voordat ze mijn kant opkomen..

Om op die IPs terug te komen: Uit 300 geinfecteerde berichten haalde ik 25 unieke IPs.
Dat betekent dat een geinfecteerde PC me per uur 12 berichten stuurt. Als die nog 500 anderen in zijn adresboek heeft staan (schatting?) en ieder bericht is 100 KB groot, dan genereert zo'n geinfecteerde PC dus 500 * 12 * 100 KB = 600 MB dataverkeer per uur. Worldcom doet goede zaken vandaag..!

dvrdinsdag 19 augustus 2003 @ 16:04
Aah! Eindelijk rust! Ik heb in The Bat aangegeven dat alle berichten waarvan het subject verdacht is, van de server van de provider gewist moeten worden in plaats van opgehaald (voor de liefhebbers: in je sorting office een "selective downloads"-filter aanmaken, de verdachte strings ingeven en "kill" inschakelen voor de gevonden berichten). Wat een TOP-programma is dat toch! Er komen nu alleen nog wat berichten door van domme antivirusprogramma's die denken dat ik ze zo'n Sobig.F gezonden heb.
BlackBokzdinsdag 19 augustus 2003 @ 16:11
nm

[Dit bericht is gewijzigd door BlackBokz op 19-08-2003 16:20]

Beavisdinsdag 19 augustus 2003 @ 16:19
Nu heb ik misschien een domme vraag:
Wordt je computer ook geinfecteerd als je de attachement niet opent, of moet je eerst proberen om de attachement te openen?
sopdinsdag 19 augustus 2003 @ 16:27
quote:
Op dinsdag 19 augustus 2003 16:19 schreef Beavis het volgende:
Nu heb ik misschien een domme vraag:
Wordt je computer ook geinfecteerd als je de attachement niet opent, of moet je eerst proberen om de attachement te openen?
In principe moet je ze eerst openen. De veiligste manier van werken is overigens via een webmail account. Heb je zowiezo geen last van dingen die in je adresboek gaan lopen poeren.
#ANONIEMdinsdag 19 augustus 2003 @ 16:30
quote:
Op dinsdag 19 augustus 2003 16:19 schreef Beavis het volgende:
Nu heb ik misschien een domme vraag:
Wordt je computer ook geinfecteerd als je de attachement niet opent, of moet je eerst proberen om de attachement te openen?
Je moet het openen om het te activeren, dus zolang je het attachment niet opent is er niks aan de hand.
dvrdinsdag 19 augustus 2003 @ 16:34
De Global Outbreak Map (klik, en dan op "click here") is ronduit spectaculair! Heel Europa is inmiddels één grote rode risicovlek, en in de VS begint het nu ook goed om zich heen te razen. Eén op de 339 PC's wereldwijd is inmiddels besmet.
Librisdinsdag 19 augustus 2003 @ 16:37
quote:
Op dinsdag 19 augustus 2003 16:34 schreef dvr het volgende:
De Global Outbreak Map (klik, en dan op "click here") is ronduit spectaculair! Heel Europa is inmiddels één grote rode risicovlek, en in de VS begint het nu ook goed om zich heen te razen. Eén op de 339 PC's wereldwijd is inmiddels besmet.
Is dit de grootste tot nu toe en zo nee, welke was dat (I love you virus?)
SignOTheTimesdinsdag 19 augustus 2003 @ 16:37
quote:
Op dinsdag 19 augustus 2003 16:34 schreef dvr het volgende:
De Global Outbreak Map (klik, en dan op "click here") is ronduit spectaculair! Heel Europa is inmiddels één grote rode risicovlek, en in de VS begint het nu ook goed om zich heen te razen. Eén op de 339 PC's wereldwijd is inmiddels besmet.
Gave site!

Inmiddels 1 op de 331 PC's

sopdinsdag 19 augustus 2003 @ 16:42
besmet lijkt me stug trouwens hoor. 1 op de 300 zoveel heeft waarschijnlijk zo'n mailtje ontvangen.
Aventuradinsdag 19 augustus 2003 @ 16:43
Het is hier ook heel erg, op mijn account (dds) komen er per uur denk ik wel 100 binnen. Ze heben onderwerpen als ; wicked screensaver', 'your details', 'thank you!' en 'approved'.
Ik krijg ook veel 'undelivered mail' , dan staat er dat ik een mailtje heb gestuurd naar een of ander emailadres dat mij geheel onbekend is.
Weet iemand misschien hoe dat komt? Volgens mij heb ik dat virus niet, ik heb de patch van MS gelijk geinstalleerd, en ik draai ZA en Panda altijd.
Vaan_Banaandinsdag 19 augustus 2003 @ 16:50
quote:
Op dinsdag 19 augustus 2003 16:43 schreef Aventura het volgende:
..
Weet iemand misschien hoe dat komt? Volgens mij heb ik dat virus niet, ik heb de patch van MS gelijk geinstalleerd, en ik draai ZA en Panda altijd.
McAfee had vanmorgen ook nog geen update, is nog maar kort geleden ter beschikking gekomen en de site is daar nu echt retetraag.
dvrdinsdag 19 augustus 2003 @ 16:53
Aventura, het virus vervalst afzenderadressen. Als iemand besmet is die jou in zijn Outlook adresboek heeft staan, gaat hij namens jou virussen versturen en krijg jij dus berichtjes van "hee je hebt me een virus gestuurd!" terwijl je van niets weet.
rihagodinsdag 19 augustus 2003 @ 16:56
ik krijg dus ook al vanaf 2 uur een zooi mail binnen van dat virus..

en ik kan jammer genoeg niet traceren wie de geinfecteerde pc heeft.

SignOTheTimesdinsdag 19 augustus 2003 @ 16:57
Ik heb er al 2 in mijn inbox

-edit

3!

dvrdinsdag 19 augustus 2003 @ 16:58
quote:
Is dit de grootste tot nu toe en zo nee, welke was dat (I love you virus?)
Deze Sobig.F is nog maar zo'n vier uur bezig, maar zo snel als hij zich verspreidt heb ik het nog nooit gezien. Het zou me niet verbazen als deze over een paar dagen al de grootste aller tijden is.
Librisdinsdag 19 augustus 2003 @ 17:06
Als op dat messagelabs kaartje / virus intercepts onder de landnaam het aantal onderschepte virussen staat... Damn, counter staat nu op 23 miljoen en dat binnen een aantal uur..
Martinovibesdinsdag 19 augustus 2003 @ 17:09
Ik heb een dringende mail de deur uitgedaan naar iedereen in mijn adresboek,als iedereen dat zou doen kunnen we dit ellendige ding misschien stoppen want het gaat echt heel hard met dit virus.
Angoradinsdag 19 augustus 2003 @ 17:09
quote:
Op dinsdag 19 augustus 2003 13:50 schreef dvr het volgende:
Nogmaals, dit heeft niets met netwerkpatches of dat virus van vorige week te maken. Als jullie slim zijn ga je als een gek de strings van je scanner updaten. Bij Symantec zijn ze inmiddels in beta te krijgen (sukkels zitten nog te analyseren), maar AVG heeft inmiddels een update uitgebracht. Andere producenten heb ik niet gecheckt.

Je herkent binnenkomende berichten aan o.a. de volgende subjects:
Details
Your details
that movie
Thank you!
your application


Yep, that's the one. Mn man z'n mailbox stroomt vol (zonder attachment gelukkig).
Hij werkt bij Ordina en hij heeft opeens heel veel vrienden (Philips, Integer)
Faithzdinsdag 19 augustus 2003 @ 17:09
Op de zaak hebben wij nog niks binnen gekregen..
ChOasdinsdag 19 augustus 2003 @ 17:11
quote:
Op dinsdag 19 augustus 2003 17:09 schreef Martinovibes het volgende:
Ik heb een dringende mail de deur uitgedaan naar iedereen in mijn adresboek,als iedereen dat zou doen kunnen we dit ellendige ding misschien stoppen want het gaat echt heel hard met dit virus.
Right
yootjedinsdag 19 augustus 2003 @ 17:12
Hm, denk dat ik fout zat

1 op de 323 nu. Vraag me eigenlijk af hoe ze dat meten.

Faithzdinsdag 19 augustus 2003 @ 17:12
quote:
Op dinsdag 19 augustus 2003 17:11 schreef ChOas het volgende:

[..]

Right


Onwetende mensen zijn nou eenmaal niet te stoppen

Martinovibesdinsdag 19 augustus 2003 @ 17:14
quote:
Op dinsdag 19 augustus 2003 17:12 schreef Faithz het volgende:

[..]

Onwetende mensen zijn nou eenmaal niet te stoppen


Dan mag je aan deze onwetende eens vertellen wat ik niet weet!!!!
Ik vraag ze gewoon de virusdefinties van hun scanner te updaten ,is dat zo raar dan ofzo???

[Dit bericht is gewijzigd door Martinovibes op 19-08-2003 17:16]

sopdinsdag 19 augustus 2003 @ 17:15
quote:
Op dinsdag 19 augustus 2003 17:09 schreef Martinovibes het volgende:
Ik heb een dringende mail de deur uitgedaan naar iedereen in mijn adresboek,als iedereen dat zou doen kunnen we dit ellendige ding misschien stoppen want het gaat echt heel hard met dit virus.
Ben jij ook zo iemand die hoaxen doorstuurt?
yootjedinsdag 19 augustus 2003 @ 17:17
quote:
Op dinsdag 19 augustus 2003 17:09 schreef Martinovibes het volgende:
Ik heb een dringende mail de deur uitgedaan naar iedereen in mijn adresboek,als iedereen dat zou doen kunnen we dit ellendige ding misschien stoppen want het gaat echt heel hard met dit virus.
Persoonlijk vind ik dat irritanter dan het virus zelf.
Martinovibesdinsdag 19 augustus 2003 @ 17:17
quote:
Op dinsdag 19 augustus 2003 17:15 schreef sop het volgende:

[..]

Ben jij ook zo iemand die hoaxen doorstuurt?


Nee ik doe daar juist nooit aan mee maar dit zag er ernstig uit !
Martinovibesdinsdag 19 augustus 2003 @ 17:18
quote:
Op dinsdag 19 augustus 2003 17:17 schreef yootje het volgende:

[..]

Persoonlijk vind ik dat irritanter dan het virus zelf.


Waarom is het irritant als je een waarschuwing krijgt?
dvrdinsdag 19 augustus 2003 @ 17:19
Martinovibes: Is prima hoor! Als iedereen zijn scanner bijwerkt *voordat* hij zo'n besmet bericht krijgt en per ongeluk opent, kunnen we een hoop infecties voorkomen. Dat heeft niks met hoaxen te maken, dit virus bestaat echt, en iedereen die bij anderen in een adresboek staat zal het vroeg of laat een keer ontvangen. Dus hoe eerder ze zich er tegen wapenen, hoe beter.
SignOTheTimesdinsdag 19 augustus 2003 @ 17:19
quote:
Op dinsdag 19 augustus 2003 17:18 schreef Martinovibes het volgende:

[..]

Waarom is het irritant als je een waarschuwing krijgt?


Omdat wanneer iedereen dat zou doen, je zelfs meer dataverkeer gaat krijgen dan dat het virus zelf veroorzaakt!

Kortom.. dan ben je zelf een virus!

rubstardinsdag 19 augustus 2003 @ 17:20
het heeft mischien niks te maken met dit virus maarre ik krijg me daarnet toch een "leuk"mailtje... ik weet niet hoe ze aan me mail adres kome maar goed:
quote:
Het bestand (part0001:screensaver4u.mpg.bat) als bijlage toegevoegd aan de e-mail (met onderwerp: Correction of errors!) met als afzender klantenservice@postbank.nl is geinfecteerd met het virus: Win32/Nofear.C@mm.

Het bericht met het virus is verwijderd.


lang leve zonnet virus filter.. het zou toch erg zijn als iemand bij de postbank zo'n virus op ze pc heeft....
Martinovibesdinsdag 19 augustus 2003 @ 17:22
quote:
Op dinsdag 19 augustus 2003 17:19 schreef SignOTheTimes het volgende:

[..]

Omdat wanneer iedereen dat zou doen, je zelfs meer dataverkeer gaat krijgen dan dat het virus zelf veroorzaakt!

Kortom.. dan ben je zelf een virus!


Geef ik je helemaal gelijk in als het virus op zijn hoogtepunt is
Het virus zal netto meer data genereren als het de vrije loop krijgt!,dat is mijn punt

Maar goed....dit begint op slowchat te lijken en das niet de bedoelling

yootjedinsdag 19 augustus 2003 @ 17:24
quote:
Op dinsdag 19 augustus 2003 17:18 schreef Martinovibes het volgende:

[..]

Waarom is het irritant als je een waarschuwing krijgt?


Omdat ik dan je mail moet verwijderen en ik 2 seconden van mijn tijd heb verspild

Als je werkelijk zo dom bent om dat virus te openen, dan, ach ja...

yootjedinsdag 19 augustus 2003 @ 17:30
Even wat cijfers:

1 op de 323 computers is besmet.

Het virus staat op de tiende plaats van meest actieve virussen van de afgelopen 28 dagen en op de 1e plaats van de dagelijkse meest actieve virussen.

Ik weet niet zeker of het een grote wordt, ik bedoel, alle computers in de US zijn al opgestart en de mails zijn ook al gecheckt. Ik denk wel dat de overlast qua dataverkeer heel hoog wordt.

BladE-l-----dinsdag 19 augustus 2003 @ 17:57
@Home mailserver ligt er nu ook al uit.
Netsplitterdinsdag 19 augustus 2003 @ 18:02
nu kan je goed zien wat het het niveau is van de gemiddelde systeembeheerder....
het is zoals iemand anders al zei weken bekend, dus wanneer je nog geen maatregelen hebt genomen ben je een prutser....
Takemenowdinsdag 19 augustus 2003 @ 18:04
quote:
Op dinsdag 19 augustus 2003 18:02 schreef Netsplitter het volgende:
nu kan je goed zien wat het het niveau is van de gemiddelde systeembeheerder....
het is zoals iemand anders al zei weken bekend, dus wanneer je nog geen maatregelen hebt genomen ben je een prutser....
Jij hebt het nu over dat andere virusje: Blaster Daar gaat het hier ff niet over.
BladE-l-----dinsdag 19 augustus 2003 @ 19:03
quote:
Op dinsdag 19 augustus 2003 17:57 schreef BladE-l----- het volgende:
@Home mailserver ligt er nu ook al uit.
Doet het nu wel weer.
dvrdinsdag 19 augustus 2003 @ 19:34
Nou, hij heeft het nieuws gehaald:

[Dit bericht is gewijzigd door dvr op 19-08-2003 23:05]

dvrdinsdag 19 augustus 2003 @ 23:03
In de VS gaat hij gelukkig een stuk langzamer, ze hebben daar waarschijnlijk het geluk gehad dat de antivirusproducenten hun programma's al hadden bijgewerkt toen de werkdag begon.
Libriswoensdag 20 augustus 2003 @ 08:53
quote:
Another virus clogs e-mail inboxes
NEW YORK -- A new strain of one of the most virulent e-mail viruses ever spread quickly worldwide on Tuesday morning, causing fresh annoyance to users worn out by last week's outbreak of the Blaster worm.

The new virus, named 'Sobig.F' by computer security companies, attacks Windows users via e-mail and file-sharing networks. It also deposits a Trojan horse, or hacker back door, that can be used to turn victims' PCs into senders of spam e-mail.

Advertisement

MessageLabs Inc, a company that filters e-mail for corporations, had blocked more than 100,000 copies of Sobig.F by midday on Tuesday, making it by far the most active virus of the day.

'It's definitely spreading very quickly, just an incredible ramp-up so far this morning,' said MessageLabs marketing director Brian Czarny. The variant is likely to be one of the more successful versions of a very successful virus strain, he said.

The e-mail message that carries Sobig.F has the subject line 'Re: Details' and the message 'Please see attached file for details.' If a recipient clicks on the attachment, which can have multiple names ending in the .pif file extension, the computer will be infected.

The virus will then send itself out to names found in the victim's address book and will use one of these names to forge a return address. As such, the infected party may not quickly learn of the infection, while an innocent party may get the blame for helping to propagate it.

Like all the other Sobig viruses, this version is programmed to self-destruct after two weeks, in this case on Sept 10.

The Blaster worm is still at large. It uses a published flaw in Microsoft's Windows operating systems to spread via network connections, without using e-mail. It slowed down the Internet and caused computer restarts worldwide, but the attack it was programmed to carry out against a Microsoft website on Saturday proved harmless. -- AP


Bron: http://straitstimes.asia1.com/latest/story/0,4390,205661,00.html?

btw, mijn internet is erg traag, zou het nog een effect van dit virus kunnen zijn?

paganpaulwoensdag 20 augustus 2003 @ 08:55
quote:
Op woensdag 20 augustus 2003 08:53 schreef Libris het volgende:
btw, mijn internet is erg traag, zou het nog een effect van dit virus kunnen zijn?
Goeie kans, er wordt nogal wat verstuurd. Vanmorgen had ik 18 van die dingen in mijn mailbox. Geen slechte vangst voor een uurtje of 7.
dvrwoensdag 20 augustus 2003 @ 16:49
Ik krijg nu nog zo'n 400 Sobig.F berichten per uur, dus het ergste is achter de rug (was drie keer zoveel - en veel van wat ik nu krijg, zijn automatische reacties van av-programma's).

Yahoo meldde zonet:

New Computer Virus Clogs E-Mail Inboxes

NEW YORK - A new strain of one of the most virulent e-mail viruses ever spread quickly worldwide Tuesday morning, causing fresh annoyance to users worn out by last week's outbreak of the Blaster worm.

The new virus, named "Sobig.F" by computer security companies, attacks Windows users via e-mail and file-sharing networks. It also deposits a Trojan horse, or hacker back door, that can be used to turn victims' PCs into senders of spam e-mail.

MessageLabs Inc., a company that filters e-mail for corporations, had blocked more than 100,000 copies of Sobig.F by midday Tuesday, making it by far the most active virus of the day.

"It's definitely spreading very quickly, just an incredible ramp-up so far this morning," said Brian Czarny, marketing director at MessageLabs. The variant is likely to be one of the more successful versions of a very successful virus strain, he said.

SEMTEXdonderdag 21 augustus 2003 @ 11:13
Ik krijg er per dag zo'n 20 a 40. Het valt wel mee. Het valt me wel op wat voor bizarre bedrijven en namen ertussen zitten. Heb al een mail gehad van De Telegraaf en de site van webhosting. Bovendien lijkt echt elke modale Jan Jurk besmet met het virus. En allemaal via aan te openen attachment. Daar trap je toch niet meer in?
M'n deleted items-folder momenteel

[Dit bericht is gewijzigd door SEMTEX op 21-08-2003 11:20]

paganpauldonderdag 21 augustus 2003 @ 13:49
Ik had er 46 in de laatste 24 uur. Volgens mij is nou de grootste stroom wel voorbij, want de laatste uren is het maar stil in /dev/null
Tijndonderdag 21 augustus 2003 @ 13:50
Nog altijd he-le-maal niks. Nergens trouwens, ook bij mn moeder & mn zusje niet. En op mn werk ook niemand.

Kutzooi, ik ben juist een enorme ramptoerist en nou gaat het weer helemaal aan me voorbij

NiGeLaToRdonderdag 21 augustus 2003 @ 13:55
quote:
Op donderdag 21 augustus 2003 13:50 schreef Tijn het volgende:
Nog altijd he-le-maal niks. Nergens trouwens, ook bij mn moeder & mn zusje niet. En op mn werk ook niemand.

Kutzooi, ik ben juist een enorme ramptoerist en nou gaat het weer helemaal aan me voorbij


Wat is je emailadres?
dvrdonderdag 21 augustus 2003 @ 14:41
quote:
Nog altijd he-le-maal niks. Nergens trouwens, ook bij mn moeder & mn zusje niet. En op mn werk ook niemand.
Count your blessings. Ik zit nu op 55 berichten in 5 minuten. Eerst waren het alleen berichten die door Sobig.f zelf verzonden werden, maar nu krijg ik er ook heel veel in de trant van "we found a virus in an e-mail you sent!".

De Washington Post bevestigde net dat Sobig.F inderdaad het snelst verspreidende virus aller tijden is. Ze wijzen ook nadrukkelijk met een beschuldigende vinger naar Microsoft, dat het toestaat dat zijn software -en daarmee de gebruiker- misbruikt wordt door dit soort virussen:

"This is the fastest-growing e-mail virus of all time," Sunner said. MessageLabs, which scans 17 million e-mails per day for 6,500 businesses, detected a Sobig.F infection in one of every 17 e-mails scanned when the virus peaked Tuesday. The previous peak infection rate was one in every 125 e-mails for the "Klez" virus last year.
[..]
But the main cause of virus prevalence, say computer experts, is poorly designed software. The Blaster worm was created to take advantage of a vulnerability in Microsoft's operating system, particularly targeting Windows XP, Windows 2000, Windows NT and Windows Server 2003. Such vulnerabilities exist because software is distributed without appropriate amounts of testing and because software vendors increasingly create new functionalities that invite infection, they said.

Ik kan het niet laten dit even te vermelden voor alle sukkels die me maandag nog van aanstellerij betichtten toen ik Sobig.F ter sprake bracht..

Ook interessant is dit:

One aspect of Sobig.F that may indicate it is driven by profit motives, said Sunner, is that it places a "Trojan horse" on infected drives allowing spammers to use unsuspecting computers to distribute millions of unwanted e-mails around the world.

Ofwel, sommigen vermoeden dat dit virus om commerciele redenen in omloop is gebracht door spammers. Ik geloof dat niet - daarvoor is het te agressief en opvallend - maar het zou wel een interessante ontwikkeling zijn.

In ieder geval begint de overlast van virussen nu zo erg te worden (talloze mailservers en complete bedrijfsnetwerken down) dat het niet lang meer kan duren voor het een politiek item wordt. Microsoft zal onder grote druk komen te staan om eindelijk zijn verantwoordelijkheid te nemen. Attachments moeten gewoon NIET vanuit het mailprogramma te openen zijn (save eerst zelf maar) en adresboeken moeten beveiligd worden.
Voor de spam-overlast geldt hetzelfde, het loopt zo uit de klauwen dat de productiviteit van de hele samenleving er onder begint te leiden. Het zou me niet verbazen als het ooit strafbaar wordt om een niet-beveiligde mailserver (open relay) aan het net te koppelen.

Takemenowdonderdag 21 augustus 2003 @ 15:28
quote:
Op donderdag 21 augustus 2003 14:41 schreef dvr het volgende:

[..]

Count your blessings. Ik zit nu op 55 berichten in 5 minuten. Eerst waren het alleen berichten die door Sobig.f zelf verzonden werden, maar nu krijg ik er ook heel veel in de trant van "we found a virus in an e-mail you sent!".


Je hebt dus nog steeds virussen in je netwerkie?

Ik ben dus ook systeembeheerder maar ik heb gelijk mijn virusscanners en engines ge-update en heb nergens meer last van, komen nu nog amper door de firewalls heen en al helemaal niet door mijn virusscanners dus ik weet niet wat jij aan het doen bent

Goldfish80donderdag 21 augustus 2003 @ 15:32
valt allemaal wel mee bij jullie hoor ik.
ik krijg er 600 per uur!!!!!!
dvrdonderdag 21 augustus 2003 @ 15:33
Ik heb nergens virussen en ik ben geen systeembeheerder. Zoals eerder gezegd gaat het om een gewone mailaccount bij een externe provider. Daar komen bijna 700 Sobig.F berichten per uur binnen, die ik automatisch laat wissen voordat ik de (rest van de) post ophaal.
Goldfish80donderdag 21 augustus 2003 @ 15:35
quote:
Op donderdag 21 augustus 2003 15:33 schreef dvr het volgende:
Ik heb nergens virussen en ik ben geen systeembeheerder. Zoals eerder gezegd gaat het om een gewone mailaccount bij een externe provider. Daar komen bijna 700 Sobig.F berichten per uur binnen, die ik automatisch laat wissen voordat ik de (rest van de) post ophaal.
Hoe kun je ze automatisch laten wissen dan?
Takemenowdonderdag 21 augustus 2003 @ 15:37
quote:
Op donderdag 21 augustus 2003 15:35 schreef Goldfish80 het volgende:

[..]

Hoe kun je ze automatisch laten wissen dan?


Ff een rule aanmaken.
Goldfish80donderdag 21 augustus 2003 @ 15:44
quote:
Op donderdag 21 augustus 2003 15:37 schreef Takemenow het volgende:

[..]

Ff een rule aanmaken.


dank je, dat heb ik nu gedaan, maar de verwijderde mailtjes komen wel in de map "verwijderde items". Kun je er ook voor zorgen dat het helemaal weggegooid wordt?
dvrdonderdag 21 augustus 2003 @ 15:47
quote:
Hoe kun je ze automatisch laten wissen dan?
Ik weet niet hoe het met Outlook moet, maar misschien kan Tijn dat uitleggen want die wist het. Ikzelf gebruik The Bat voor mijn e-mail en heb eerder in dit topic verteld hoe ik het daarmee heb aangepakt. Ik heb de daar genoemde strings inmiddels uitgebreid tot:

Re: Details
Re: Approved
Re: Re: My details
Re: That movie
Re: Wicked screensaver
Re: Your application
Thank you!
Your details
message with an executable attached
File blocking warning notification!
InoculateIT detected the
detected a virus in
Problem z dostarczeniem poczty
ScanMail Message: To Sender
Virus Alert
Virus Detected
VIRUS IN YOUR MAIL

Dus berichten waar een van deze strings in het subject staat, worden van de server gewist voordat ik de post ophaal.

Takemenowdonderdag 21 augustus 2003 @ 15:54
quote:
Op donderdag 21 augustus 2003 15:44 schreef Goldfish80 het volgende:

[..]

dank je, dat heb ik nu gedaan, maar de verwijderde mailtjes komen wel in de map "verwijderde items". Kun je er ook voor zorgen dat het helemaal weggegooid wordt?


Werk je met Outlook (de volledige versie, dus geen express) dan kun je alleen maar een rule maken dat ze in de prullenbak komen, je zult ze daarna toch echt zelf moeten verwijderen, maar dat is 1 a 2 klikjes en je bent klaar
Goldfish80donderdag 21 augustus 2003 @ 16:08
quote:
Op donderdag 21 augustus 2003 15:54 schreef Takemenow het volgende:

[..]

Werk je met Outlook (de volledige versie, dus geen express) dan kun je alleen maar een rule maken dat ze in de prullenbak komen, je zult ze daarna toch echt zelf moeten verwijderen, maar dat is 1 a 2 klikjes en je bent klaar


ik heb outlook express.
ik heb wel een regel gemaakt dat ze van de server verwijdert worden, maar ze komen toch nog binnen.
Heb nu ingesteld dat ze in "verwijderde items" map komen, maar dan moet ik toch vanavond als ik thuis kom van me werk weer meer dan 1000 mailtjes ophalen
dvrdonderdag 21 augustus 2003 @ 16:12
quote:
Heb nu ingesteld dat ze in "verwijderde items" map komen, maar dan moet ik toch vanavond als ik thuis kom van me werk weer meer dan 1000 mailtjes ophalen
En dan maar hopen dat er 100 MB in je mailbox past, en dat je geen inbelaccount hebt.
Als er een mogelijkheid is om ze van de mailserver te wissen, of de provider een A/V filter in te laten stellen, zou dat waarschijnlijk beter bevallen.
Vaan_Banaandonderdag 21 augustus 2003 @ 16:23
quote:
Op donderdag 21 augustus 2003 15:54 schreef Takemenow het volgende:
[..]
Werk je met Outlook (de volledige versie, dus geen express) dan kun je alleen maar een rule maken dat ze in de prullenbak komen, je zult ze daarna toch echt zelf moeten verwijderen, maar dat is 1 a 2 klikjes en je bent klaar
Huh? Er bestaat toch ook permanent verwijderen?

Outlook 2000
Beetledonderdag 21 augustus 2003 @ 18:14
Nog even een tip die niet vaak genoeg verteld kan worden:

Als je mail wilt binnen halen doe dit dan via de site van je provider. Dan zie je de post die op de mailserver staat voordat het naar je PC gepompt wordt. Kun je meteen de boel schiften wat je wel en wat je niet binnen wilt halen.

Ik bekeek mijn post via mail.chello.nl en zag een (toch nog bescheiden aantal van) 30 berichten staan. Slechts drie daarvan waren ook daadwerkelijk aan mij gericht. De rest zat vol met Spam en virussen!

Ga na wat jou provider is en speel het safe.

SEMTEXdonderdag 21 augustus 2003 @ 18:54
quote:
Op donderdag 21 augustus 2003 15:47 schreef dvr het volgende:

[..]

Ik weet niet hoe het met Outlook moet, maar misschien kan Tijn dat uitleggen want die wist het. Ikzelf gebruik The Bat voor mijn e-mail en heb eerder in dit topic verteld hoe ik het daarmee heb aangepakt. Ik heb de daar genoemde strings inmiddels uitgebreid tot:

Re: Details
Re: Approved
Re: Re: My details
Re: That movie
Re: Wicked screensaver
Re: Your application
Thank you!
Your details
message with an executable attached
File blocking warning notification!
InoculateIT detected the
detected a virus in
Problem z dostarczeniem poczty
ScanMail Message: To Sender
Virus Alert
Virus Detected
VIRUS IN YOUR MAIL

Dus berichten waar een van deze strings in het subject staat, worden van de server gewist voordat ik de post ophaal.


Zelfde hier gedaan
thx for the tip
#ANONIEMdonderdag 21 augustus 2003 @ 18:58
quote:
Op donderdag 21 augustus 2003 13:50 schreef Tijn het volgende:
Nog altijd he-le-maal niks. Nergens trouwens, ook bij mn moeder & mn zusje niet. En op mn werk ook niemand.

Kutzooi, ik ben juist een enorme ramptoerist en nou gaat het weer helemaal aan me voorbij


Volgens mij had ik er gisteren al 2. Vandaag nog nix. .
ChillyWillyvrijdag 22 augustus 2003 @ 12:35
quote:
SoBig.F breaks virus speed records

(CNN) -- The SoBig.F computer virus -- which has already overwhelmed hundreds of thousands of computers worldwide -- has become the fastest spreading virus ever with experts warning the worst is yet to come.

Already the worm has caused an estimated $50 million of damage in the United States alone.

Among its casualties: It briefly brought freight and computer traffic in Washington, D.C. to a halt, grounded Air Canada and slowed down computer systems at many major companies such as advanced technology firm Lockheed Martin.

The sixth or "F" version of the SoBig infection disguises itself in e-mails which once opened scan a computer for e-mail addresses before sending scores of messages to the addresses it collected via its own inbuilt sending program.

The SoBig.F outbreak, first detected Monday, began 10 days after the Blaster worm (which itself infected an estimated 500,000 users) and has already beaten other infamous viruses such as LoveBug, Klez and Kournikova in terms of spread.

The first SoBig variant was released in January.

U.S.-based e-mail security group MessageLabs says the virus originated and is most prevalent in the United States.

"This is the most severe e-mail virus we've ever seen," MessageLabs' Josh White said.

"At its peak 1 out of 17 e-mails that we were processing was a copy of the SoBig.F virus. Certainly we haven't seen numbers like this before. It is spreading at a very fast rate and the volumes are high."

Internet service provider AOL (part of the AOL Time Warner group which includes CNN) says it scanned 40.5 million e-mails and found the virus in more than half. SoBig accounted for 98 percent of all viruses found.

The e-mail-borne worm arrives with various subject headers, such as: Your details, Thank you!, Re: Thank you!, Re: Details, Re: Re: My details, Re: Approved, Re: Your application, Re: Wicked screensaver or Re: That movie.

The body of the message is short and usually contains either "See the attached file for details" or "Please see the attached file for details."

Fooled that the e-mail is legitimate, the user opens the e-mail and triggers the worm, which then goes hunting for addresses. The flood of messages it then sends are capable of succumbing other users' inboxes or computer systems by the sheer volume of e-mails.

Worrying sign
The virus also implements a background program that turns an infected computer into a relay system for further messages from the virus' creator.

This part of the virus has led many computer security experts to believe the virus was written to try and beat spam filters.

Experts are predicting that though it will soon be brought under control, the infection is likely to spike early next week as many people in Europe and the U.S. return to work from (northern hemisphere) summer holidays to awaiting e-mail inboxes.

However, the worm is set to deactivate September 10 and halt further propagation. This itself is a worrying sign.

"The SoBig virus writer's use of an inbuilt expiry date indicates he is committed to inventing new and improved versions," MessageLabs' chief technology officer Mark Sunner said.

"Each variant released so far has exceeded the previous one in growth and impact during the critical initial window of vulnerability."


ChillyWillyvrijdag 22 augustus 2003 @ 12:36
Meer info:

http://securityresponse.symantec.com/avcenter/venc/data/w32.sobig.f@mm.html

ChillyWillyvrijdag 22 augustus 2003 @ 15:09
quote:
***************************************
E-mailvirus slaat toe in China

***************************************
PEKING Het e-mailvirus Sobig.F heeft in
China tot nu toe 20 miljoen computers
besmet.Het internetbeveiligingsbedrijf
Beijing Rising Technology concludeert
na eigen onderzoek dat zeker 30 procent
van alle Chinese computers besmet is.

Maandag dook Sobig.F voor het eerst op.
Sobig is inmiddels het snelst groeiende
e-mailvirus ooit.Het virus gebruikt de
besmette computers voor het verspreiden
van spam en porno.Sobig stuurt zichzelf
door naar andere computergebruikers via
het adresboek van het e-mailprogramma.

Voor de computer zelf is het virus niet
schadelijk.In Nederland zit Sobig.F al
in een paar honderdduizend computers.
***************************************


Librisvrijdag 22 augustus 2003 @ 15:51
Betekent dat dat in Nederland een paar honderdduizend mensen het attachment geopend hebben? (En in China dus een stuk of 20 miljoen mensen?)

Ik heb trouwens nog helemaal geen mail gehad met het virus..

Libriszondag 24 augustus 2003 @ 08:57
Herstel, 3 dagen na het begin heb ik tot nu toe ook 30 mails gehad...
powerpartyzondag 24 augustus 2003 @ 10:00
IK ben helemaal niet bang voor virussen, ik heb namelijk norton 1983 geinstalleerd.
dvrdinsdag 27 januari 2004 @ 01:37
Ik geef dit topic even een kick om te waarschuwen voor een nieuwe zeer grootschalige uitbraak, en wel van iworm-Mydoom, die op een van mijn emailaccounts inmiddels binnenkomt met zo'n 200 per uur.

Ter informatie:

Mydoom is moeilijk met het blote oog te herkennen doordat afzender, onderwerp en de naam van het attachment sterk wisselen. Als jouw provider niet filtert, en je hebt zelf de afgelopen 24u je antivirussoftware niet geupdate, raad ik je sterk aan dat nu te doen.

De uitbraak begon vanavond. Omdat het toen in de VS nog werktijd was zijn de meeste Amerikaanse AV producten al bijgewerkt. AVG (ook de gratis uitvoering) van www.grisoft.com detecteert Mydoom inmiddels ook.

Mydoom is door McAfee inmiddels als "High Outbreak" geclassificeerd. Meer info vind je op http://us.mcafee.com/virusInfo/default.asp?id=mydoom

Erickdinsdag 27 januari 2004 @ 01:43
Ben net op m'n werk ook al gebeld door een of andere vent half in paniek: "ik moet nu een telefoon nummer hebben van de beheerders van de exchange servers!!!!!"
Aardig serieus dus....

* Erick werkt bij de ing, beetje monitoren

dvrdinsdag 27 januari 2004 @ 01:46
Bij XS4ALL is alert gereageerd, die pikken hem er al uit.

Op MessageLabs's wereldkaartje is de uitbraak leuk te volgen.

De meeste beheerders hebben uit Sobig toch wel lering getrokken, en ik verwacht dat het morgen rond het middaguur alweer een stuk rustiger is.

Erickdinsdag 27 januari 2004 @ 01:48
quote:
Op dinsdag 27 januari 2004 01:46 schreef dvr het volgende:
Bij XS4ALL is alert gereageerd, die pikken hem er al uit.
Ik heb dus voor niks remote over een 56k6 lijntje m'n thuis pctje zitten updaten. Had ook tot morgen kunnen wachten

PS. Iedereen maar zeiken dat xs4all de abbo prijzen omhoog gegooid heeft maar er word nu dus wel duidelijk waar het geld blijft!

dvrdinsdag 27 januari 2004 @ 01:57
quote:
Ik heb dus voor niks remote over een 56k6 lijntje m'n thuis pctje zitten updaten. Had ook tot morgen kunnen wachten
Als je met je xs4all-adres in veel adresboeken van anderen staat, zou je wel even je mailbox moeten checken om te zien of er niet teveel rotzooi instaat. Als ik niet om de paar minuten gepolled had was mijn mailbox overstroomd geraakt!

Het lijkt nu trouwens alweer minder te worden, maar soms bedriegt de schijn omdat de mailservers het even niet meer trekken. Dan krijg je een paar minuten later plotseling 60 berichten tegelijk.

Morgenochtend wordt het nog even spannend.. dan zet half Nederland zijn PCtje aan en opent nietsvermoedend zo'n attachment. Dan komt het op de providers aan om verdere verspreiding te stoppen.

Enfin, ik ga pitten en The Bat en AVG houden de wacht.

dvrdinsdag 27 januari 2004 @ 10:10
Het is mee meegevallen, het is sinds vannacht niet veel erger geworden.

Uiteindelijke oogst van 0:00 tot 9:00 vannacht:

  • geinfecteerde berichten: 1372
  • aanverwante mailtjes: 284
  • Die aanverwante mailtjes zijn ook een plaag. Ik doel dan op berichtjes die je krijgt omdat iemand anders denkt dat jij hem gemaild hebt, terwijl een virus dat gedaan heeft. Je krijgt dan berichten als "Virus alert!", maar ook "Out of office autoreply" en "undeliverable - user unknown" en dergelijke.

    Megumidinsdag 27 januari 2004 @ 10:15
    Nog niks gezien. Prive en Zakelijk in elk geval. Heb dus slimme vrienden, bekenden en zake relaties.
    dvrdinsdag 27 januari 2004 @ 10:17
    quote:
    Heb dus slimme vrienden, bekenden en zake relaties.
    Of een alerte provider..
    markvlethdinsdag 27 januari 2004 @ 10:30
    quote:
    Op dinsdag 27 januari 2004 10:17 schreef dvr het volgende:
    Of een alerte provider..
    Ik gooi het op slimme vrienden, want ik denk niet dat chello een alerte provider is...
    #ANONIEMdinsdag 27 januari 2004 @ 10:31
    Niet alleen outlook heeft last van dit virus, momenteel hebben wij er op het werk ook last van met Notes.
    Jaludinsdag 27 januari 2004 @ 10:41
    quote:
    Op dinsdag 19 augustus 2003 13:33 schreef markvleth het volgende:

    [..]

    Ik weet niet welke zaak, maar ik hoop niet dat je er een vorm van beheerder bent, want dan ben je regelrecht een prutser...


    Stopwoordje?
    Aventuradinsdag 27 januari 2004 @ 14:14
    Er zat er vanmorgen eentje in mijn zakelijke mailbox. Het bericht is netjes gestopt. In mijn prive-mailbox is er niet meer weggefilterd dan normaal.
    dvrdinsdag 27 januari 2004 @ 15:14
    Nou, het valt toch vies tegen met die alertheid van providers. Sinds 9:00u heb ik nog 600 Mydoom berichten ontvangen.
    Of Mydoom is gewoon nog agressiever dan Sobig was. In ieder geval is volgens MessageLabs nu al 1 op de 42 berichten geinfecteerd. Belachelijk dat zoveel providers de uitgaande mail van hun klanten niet gewoon even scannen en retour sturen met een waarschuwing.
    vosssdinsdag 27 januari 2004 @ 15:42
    quote:
    Op dinsdag 27 januari 2004 15:14 schreef dvr het volgende:
    Belachelijk dat zoveel providers de uitgaande mail van hun klanten niet gewoon even scannen en retour sturen met een waarschuwing.
    idd ja!
    markvlethdinsdag 27 januari 2004 @ 16:06
    quote:
    Op dinsdag 27 januari 2004 10:41 schreef Jalu het volgende:
    Stopwoordje?
    Nee maar het past zo goed bij je
    Pinjatawoensdag 28 januari 2004 @ 15:04
    Hoor je dat net op het nieuws?

    de lInux gemeenschap krijgt de schuld! Godverdegodver

    Premiumwoensdag 28 januari 2004 @ 15:13
    quote:
    Op woensdag 28 januari 2004 15:04 schreef Pinjata het volgende:
    Hoor je dat net op het nieuws?

    de lInux gemeenschap krijgt de schuld! Godverdegodver


    Linux gebruikers reageren regelmatig nogal agressief maar dit doet echt de deur dicht. Mijn respect voor de Linux wereld is tot nul gedaald. Dat nu Windows gebruikers de dupe worden van die onderlinge Linux oorlog is zeer schadelijk voor Linux.
    Tha_Ramsushwoensdag 28 januari 2004 @ 15:16
    Krijg hier ook achter elkaar telefoontjes en mailtjes binnen van mensen die meldingen krijgen dat er een virus binnnen kwam en verwijderd is blabla...
    steeds weer het zelfde, mydoom, verhaaltje vertellen!!!
    Steijnwoensdag 28 januari 2004 @ 15:17
    Ik heb er geen problemen mee als die jongens van SCO plat gaan.
    rihagowoensdag 28 januari 2004 @ 15:25
    nergens last van... spam en virusscanner op de server zelf vangen ze al af...
    Steve-Odonderdag 29 januari 2004 @ 12:16
    Ben benieuwd hoeveel N00bs me dat email sturen
    quote:
    MyDoom ergste computervirus allertijden
    Gepost door Mark (AppeltjeEitje) - donderdag 29 januari 2004 @ 12:00 - Bron: Security.nl, WebWereld, VirusAlert
    Hoewel het MyDoom virus pas enkele dagen oud is, wordt het door experts nu al bestempeld als het ergste computervirus allertijden. Geschat wordt dat het virus momenteel voor 20 tot 30 procent van al het e-mailverkeer verantwoordelijk is. Voorheen werd het SoBig.F virus gezien als het ergste computervirus.

    Het MyDoom virus zal op 1 februari een DoS-aanval proberen uit te voeren op de website van SCO. Bij een DoS-aanval wordt er een groot aantal valse aanvragen verstuurd. De server kan deze aanvragen niet snel genoeg verwerken en wordt onbereikbaar voor normale bezoekers. SCO is momenteel in opspraak omdat het aanspraak probeert te maken op de eigendomsrechten van het opensource besturingssysteem linux. Dit wordt door de linux-gemeenschap niet echt gewaardeerd.

    SCO heeft inmiddels een beloning van 250.000 dollar uitgeloofd voor degene die informatie kan geven die leidt tot de arrestatie van de verantwoordelijke virusschrijver. Het bedrijf zou inmiddels met de FBI samenwerken om de dader of daders te achterhalen.

    De eerste variant op het MyDoom virus is al opgedoken. Deze variant, MyDoom.B geheten, lijkt erg veel op het orginele virus. MyDoom.B probeert eveneens een DoS-aanval uit te voeren op de website van SCO. Wat nieuw aan de variant is, is dat deze op 3 februari een DoS-aanval doet op de website van Microsoft. Eenmaal besmet met het MyDoom.B-virus is het bijna onmogelijk om een antivirussite of het downloadgedeelte van de Microsoft-site te bezoeken. Ook diverse sites van advertentiebedrijven worden door het virus geblokkeerd.

    Volgens het antivirusbedrijf Kaspersky gebruikt MyDoom.B waarschijnlijk computers die door het eerste MyDoom-virus zijn geïnfecteerd. "Deze geïnfecteerde computers hebben mogelijk de opdracht gekregen om exemplaren van MyDoom.B te verspreiden.", aldus een verklaring van Kaspersky.


    Steve-Odonderdag 29 januari 2004 @ 12:17
    http://frontpage.fok.nl/news.fok?id=37829 hier dus

    Alleen vraag ik me af wat er zo erg is
    Meeste virussen werken toch zo

    Pietverdrietdonderdag 29 januari 2004 @ 12:21
    Ik krijg ook veel van dit soort mailtjes en Norton Internetsuite 2003 ondervangt ze allemaal.
    Sowieso nooit attachement openen tenzij weet wat het is. Ik wil helemaal geen filters en scanner van mijn provider, want ik heb geen zin dat ie spam filtert wat geen spam is. Als je veel op Ebay handelt dan weet je dat dit ellende is. Sommige providers zien de verkoopafhandelings mails van ebay als spam.
    LEUK

    [Dit bericht is gewijzigd door Pietverdriet op 29-01-2004 12:24]

    BazPdonderdag 29 januari 2004 @ 12:27
    Ik heb er nog 0 gehad
    mijn virus scanner is up to date, en ik heb k9 spam filter, dus zou het wel eens mee willen maken
    gasemansdonderdag 29 januari 2004 @ 12:28
    wat is er nou zo gevaarlijk dan aan het virus??

    hij doet alleen een aanval op een site (of heb ik nu verkeerd gelezen)
    En dat nu meteen de hele linux wereld op zn donder krijgt snap ik ook niet

    Het is 1 persoon of een klein groepje die dat doet, niet alle linux users/progameurs

    BazPdonderdag 29 januari 2004 @ 12:31
    quote:
    Op donderdag 29 januari 2004 12:28 schreef gasemans het volgende:
    wat is er nou zo gevaarlijk dan aan het virus??

    hij doet alleen een aanval op een site (of heb ik nu verkeerd gelezen)
    En dat nu meteen de hele linux wereld op zn donder krijgt snap ik ook niet

    Het is 1 persoon of een klein groepje die dat doet, niet alle linux users/progameurs


    Tevens geeft ie andere toegang tot jouw computer, kan er spam vanaf jouw adres verstuurt worden en wordt jouw computer gebruikt bij de DOS aanval...
    gasemansdonderdag 29 januari 2004 @ 12:35
    quote:
    Op donderdag 29 januari 2004 12:31 schreef BazP het volgende:

    [..]

    Tevens geeft ie andere toegang tot jouw computer, kan er spam vanaf jouw adres verstuurt worden en wordt jouw computer gebruikt bij de DOS aanval...


    Ja ga verder.

    zowiezo ik gebruik geen outlook dus dat is geen probleem, theoretisch gezien zal ik hem ook niet krijgen.

    Toegang tot mn pc lukt ook niet, heb een firewall in mn netwerkie staan en wat betreft die DOS aanval.

    Nou ja pech gehad, dat is het zelfde wat blaster deed (dacht dat die het was) alleen die viel Microsoft aan.

    Maar leg me nu eens uit waarom de linux wereld daar voor verantwoordelijk voor wordt gehouden, als er een virus gemaakt wordt tegen linux beschuldigen wij toch ook niet alle windows users van het virus.

    CasBdonderdag 29 januari 2004 @ 14:34
    Ik heb nog niks binnengehad
    gasemansdonderdag 29 januari 2004 @ 14:39
    Ik wil er wel wat door sturen

    Hebben hem sinds gisteren al zowiezo 80 keer binnen gekregen.

    (is een bedrijfs netwerk van 1200 machines en 80 servers)

    BazPdonderdag 29 januari 2004 @ 15:15
    quote:
    Op donderdag 29 januari 2004 14:39 schreef gasemans het volgende:
    Ik wil er wel wat door sturen

    Hebben hem sinds gisteren al zowiezo 80 keer binnen gekregen.

    (is een bedrijfs netwerk van 1200 machines en 80 servers)


    check profile
    gasemansdonderdag 29 januari 2004 @ 15:51
    quote:
    Op donderdag 29 januari 2004 15:15 schreef BazP het volgende:

    [..]

    check profile


    hoi BazP
    BazPmaandag 9 februari 2004 @ 15:29
    Op deze site:
    http://www.messagelabs.com/data/flashmovies/main.asp?mode=current

    Staat trouwens nu een Infection Rate van 1 op 9 Dat is welk erg veel, het record was toch 1 op 12???

    BazPdinsdag 10 februari 2004 @ 10:38
    quote:
    PRESS RELEASE

    For release February 9,2004

    Authors of Mydoom worm launched yet another attack
    New worm tries to lose the evidence

    A new network worm known as Doomjuice has been found. This worm is
    closely associated with the previous Mydoom worms. It infects Windows
    machines which are already infected by Mydoom.A. On such machines the
    worm will infect the computer totally automatically - the owner of the
    computer can be sleeping and still get Doomjuice to his computer.
    Doomjuice does not spread over email at all.

    Doomjuice has launched a world-wide denial-of-service attack against
    www.microsoft.com - one of the largest websites in the world. Currently
    www.microsoft.com seems to be operational, but a disruption in service
    has been noted earlier during Monday the 9th of February.

    Doomjuice spreads between computers that are already infected with the
    Mydoom.A worm. It uses the backdoor installed by Mydoom.A. To locate
    machines with the backdoor open, Doomjuice scans random internet
    addresses. When it finds a machine that is infected by Mydoom.A, it
    sends itself over infecting it with Doomjuice too.

    Doomjuice drops the original source code of the Mydoom.A worm in an
    archive to several folders of infected computers. "This proves to us
    that Doomjuice and Mydoom.A are written by the same people", comments
    Mikko Hypponen, Director of Anti-Virus Research at F-Secure. "The source
    code of Mydoom.A has not been seen circulating in the underground
    before."

    The motivation to distribute source seems to be simple. "The authors
    know the police is looking for them. And the best evidence against them
    would be the possession of the original source code of the virus. Before
    the Doomjuice incident, only the authors of Mydoom.A had the original
    source code. Now probably tens of thousands of people have it on their
    hard drive - without knowing it", says Hypponen.

    The worm has been programmed to start a distributed denial-of-service
    attack against www.microsoft.com after the 8th of February, which is
    when the worm was probably distributed. The attacks will continue
    forever and will try to overload the website by repeatedly reloading the
    front page.

    Detailed technical description of the worm as well as screenshots are
    available in the F-Secure Virus Description Database at
    http://www.f-secure.com/v-descs/doomjuice.shtml

    F-Secure monitors the ongoing attacks against www.sco.com and
    www.microsoft.com by the Mydoom-related viruses in our Weblog:
    http://www.f-secure.com/weblog/

    F-Secure Anti-Virus can detect and stop the Doomjuice and Mydoom worms.
    F-Secure Anti-Virus can be downloaded from http://www.f-secure.com


    TheMarcodinsdag 10 februari 2004 @ 10:49
    In dit soort tijden is het toch maar fijn om een mac te hebben
    dvrdinsdag 17 februari 2004 @ 16:13
    Het is weer tijd voor een kickje.. de nieuwe Iworm/Bagle.B begint nu heel onstuimige vormen aan te nemen, en wordt door de meeste scanners pas sinds vandaag herkend. Dit is dus een goed moment om de strings van je scanner even te updaten!
    dvrdonderdag 21 oktober 2004 @ 23:53
    En weer een kickje.. De gloednieuwe I-wom/Bagz.C worm komt inmiddels met bijna 100 per uur binnen en gaat morgen en overmorgen een hoop overlast geven. Het kreng is nog zo'n 210 KB per stuk groot ook.

    ** Update je scanner als je dat vandaag niet al gedaan hebt, anders herkent hij dit nieuwe virus niet! **
    CasBvrijdag 22 oktober 2004 @ 00:08
    Oh krijg ik die de hele tijd binnen van 1 persoon?

    Ik heb nog steeds nergens last van